Jak mohu nakonfigurovat /etc/syslog.conf za účelem uložení informací protokolu o iptables v konkrétním souboru.
Chci tyto informace uložit samostatně, abych mohl snadno a rychle extrahovat, co chci.
Přijatá odpověď:
syslog
Podívejte se na manuálovou stránku pro iptables . Zobrazuje cíl nazvaný LOG který může dělat, co chcete.
Příklad
-
Nastavte úroveň protokolování pro
LOGaž 4.# DROP everything and Log it iptables -A INPUT -j LOG --log-level 4 iptables -A INPUT -j DROP -
Nakonfigurujte
syslog.confzapsat tyto zprávy do samostatného souboru.# /etc/syslog.conf kern.warning /var/log/iptables.log -
Restartujte syslogd.
Debian/Ubuntu
$ sudo /etc/init.d/sysklogd restartFedora/CentOS/RHEL
$ sudo /etc/init.d/syslog restart
POZNÁMKA: Tento způsob protokolování se nazývá pevné priority. Jsou to buď čísla nebo jména (1,2,3,4,..) nebo (LADĚNÍ, VAROVÁNÍ, INFO atd.).
rsyslog
Pokud náhodou používáte rsyslog , můžete vytvořit filtr založený na vlastnostech takto:
# /etc/rsyslog.conf
:msg, contains, "NETFILTER" /var/log/iptables.log
:msg, contains, "NETFILTER" ~
Poté přidejte přepínač thils do svých pravidel iptables, která chcete protokolovat:
–log-prefix NETFILTER
Alternativně můžete také protokolovat zprávy pomocí tohoto typu filtru vlastností:
:msg, startswith, "iptables: " -/var/log/iptables.log
& ~
:msg, regex, "^[ *[0-9]*.[0-9]*] iptables: " -/var/log/iptables.log
& ~
POZNÁMKA: Tato 2. metoda nevyžaduje žádné změny iptables .
Odkazy
- Vynutit iptables protokolování zpráv do jiného souboru protokolu
- Protokolování zpráv iptables pomocí rsyslog